Berechtigungsprüfung für SAP® (SoD)

Unternehmen, die sich vor Wirtschaftskriminalität schützen wollen, kommen um das Thema Segregation of Duties (SoD) – Funktionstrennung – nicht herum. Vor allem in rechnungslegungsnahen Bereichen kann eine fehlende Trennung von Berechtigungen folgenschwere Auswirkungen haben. Die Optimierung des Berechtigungssystems ist daher ein wesentlicher Faktor, um fraudulente Handlungen zu verhindern. 

Gerade in SAP® ist es jedoch schwierig, Transparenz in die bestehende Rechtesituation zu bringen. Denn das SAP®-Berechtigungskonzept ist sehr komplex: Es besteht aus über 75.000 Transaktionen und beinahe 3.000 Berechtigungsobjekten, die in einem Zusammenspiel von Rollen, Sammelrollen, Profilen und Sammelprofilen kombiniert werden können.

Erschwerend kommt hinzu, dass für die Vergabe von Berechtigungen nicht immer ausreichende Richtlinien existieren, diese unter Umständen sogar „auf Zuruf" erfolgt. Darüber hinaus entstehen im Zeitablauf – beispielsweise durch Mitarbeiterwechsel oder Änderungen in den Verantwortungsbereichen – stetig wieder neue, kritische Berechtigungskombinationen.

 

Kritische Berechtigungen identifizieren

SoDRisk ist die optimale Software-Lösung, um kritische Einzelberechtigungen sowie  Berechtigungskombinationen in SAP®-Systemen (Basis/FI/CO*/MM*/SD*) zu identifizieren. Die Lösung unterstützt Sie so dabei, Wirtschaftskriminalität und Handlungen, die vorgesehene Genehmigungsprozesse (auch unabsichtlich) unterlaufen, entgegenzuwirken.

 

Gesetzliche Hintergründe

Für Unternehmen ist es nicht nur im eigenen Interesse wichtig, sich einen Überblick über die bestehende Berechtigungslandschaft zu verschaffen. Es bestehen auch gesetzliche Pflichten: So schreibt das Bilanzrechtsmodernisierungsgesetz (BilMoG) Unternehmen eine Stärkung des Internen Kontrollsystems (IKS) vor,  insbesondere um sie vor Wirtschaftskriminalität  zu schützen. Neben einem ordnungsgemäßen IKS gehören dazu die Überwachung der vergebenen Berechtigungen in den Systemen sowie die Erfüllung der Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoB).

Auch der IDW PH 9.330.3, der vom Institut der Wirtschaftsprüfer (IDW) veröffentlicht wurde, fokussiert – neben der Analyse der Haupt- und Nebenbücher – die Kontrolle der Systemberechtigungen. SoDRisk ermöglicht diese Kontrolle und unterstützt Anwender somit bei der Erfüllung der gesetzlichen Anforderungen.

 

Berechtigungsprüfung in SAP®

Mit SoDRisk identifizieren Anwender kritische Einzelberechtigungen sowie Berechtigungskombinationen in ihrem SAP®-Systemen (Basis/FI/CO*/MM*/SD*). Mit rund 500 vordefinierten Prüfungsschritten* bringt die Software Transparenz in die SAP®-Berechtigungslandschaft und hilft dabei, die Sicherheitsempfehlungen der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) einzuhalten.

SoDRisk richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance- und SOX/IKS-Verantwortliche. Hier erfahren Sie mehr über SoDRisk.

 

Hier können Sie sich den Artikel Berechtigungsprüfung für SAP® herunterladen.

 

*gültig ab SoDRisk Version 2